Londra hastaneleri siber saldırı nedeniyle felç oldu! Bu olay, dünya çapında sağlık sistemlerine yönelik artan fidye yazılımı tehdidini vurgulamaktadır.
Londra’nın sağlık sistemi NHS (Ulusal Sağlık Hizmeti), on binlerce hastayı etkileyen, felç edici bir siber saldırının operasyonları kesintiye uğratması ve acil hastaların yönünü değiştirmesinin ardından kaosa sürüklendi.
Raporlara göre, Londra’daki iki hastane vakfı, Kings College Hospital Foundation Trust ve Guy’s ve St Thomas’ Hospitals Foundation Trusts, 3 Haziran 2024’te meydana gelen “büyük” bir siber saldırı nedeniyle acil olmayan tüm ameliyatları ve kan testlerini iptal etmek zorunda kaldı.
Saldırganlar, BİT sistemlerini hedef alan bir fidye yazılımı olduğuna inanılan saldırıda, Güneydoğu Londra’daki NHS hastanelerinin dış kaynaklı laboratuvar hizmet sağlayıcısı Synnovis’i hedef aldı. Synnovis, Londra NHS için kan testleri, sürüntü örnekleri ve bağırsak testleri sağlayarak Londra’nın altı ilçesindeki hastalara hizmet veriyor.
Ayrıca etkilenen hastaneler arasında Guy’s Hastanesi, Evelina, Harefield Hastanesi, King’s College Hastanesi, Princess Royal Üniversite Hastanesi, Royal Brompton Hastanesi, St Thomas’ Hastanesi ve Güneydoğu Londra’daki birinci basamak sağlık hizmetleri yer alıyor.
Olay, başta kan nakli ve test sonuçları olmak üzere hizmetlerin sunumunu önemli ölçüde etkilemiş ve hastanelerin patoloji hizmetlerini sağlayan özel firmanın sunucularına bağlanamamasına neden olmuştur. Pratisyen hekimlere acil olmayan patoloji randevularını iptal etmeleri tavsiye edilirken, hastane personeline yalnızca transfüzyon gerektiren hastalardan acil kan örnekleri istemeleri talimatı verildi.
Büyük Londra hastaneleri, ertelenen prosedürler ve yönlendirilen acil durumlar da dahil olmak üzere önemli aksaklıklar yaşadı. Bu kesintiler hastaları riske atıyor, stresi artırıyor ve zaten kısıtlı olan sağlık hizmetleri kaynakları üzerindeki yükü artırıyor. Ulusal Siber Güvenlik Merkezi olayı araştırırken, NHS İngiltere olayı üçüncü seviye olay olarak ilan etti.ve en yüksek uyarı seviyesi.
Uzman Yorumu
EasyDMARC CEO’su ve Kurucu Ortağı Gerasim Hovhannisyan, olay hakkında yorum yaparak sağlık sektörünün talihsiz ve savunmasız durumunu vurguladı.
“Maalesef sağlık tesislerine yönelik saldırılar artarak devam ediyor. Londra’da bugün yaşanan kesinti, sağlık sistemlerinin dünya çapında karşılaştığı zorlukların bir başka hatırlatıcısıdır. Kritik hizmetler dururken, hasta bakımı ve güvenliği üzerindeki etkisi açık ve bu da sağlam siber güvenlik önlemlerinin ve ayrıntılı olay müdahale planlarının gerekliliğinin altını çiziyor” dedi Gerasim.
“Sağlık sistemleri giderek dijitalleştikçe siber saldırı riski de artıyor ve etkileri daha önemli olabiliyor. Daha fazla yatırım ihtiyacının yanı sıra siber tehditlerin kaçınılmazlığı proaktif bir yaklaşım gerektirmektedir. Artık bir siber saldırının gerçekleşip gerçekleşmeyeceği değil, ne zaman gerçekleşeceği meselesi. Sonuç olarak sağlık hizmeti sağlayıcılarının, dijital sistemlerin yokluğunda bile operasyonları sürdürmeye ve hasta güvenliğini korumaya hazırlıklı olmaları gerekiyor. Bu düzeyde hazırlıklı olmak, gelecekteki saldırılara karşı hastaları korumak için çok önemlidir” diye sözlerini tamamladı.
Sophos’un Fidye Yazılımı Durumu 2024 ve Sağlık Hizmetleri
Saldırı gerçekten de hastanelerin fidye yazılımı saldırılarına karşı savunmasızlığını ortaya çıkardı ve bu, Birleşik Krallık’ta giderek artan bir endişe nedenidir. Sophos’un Fidye Yazılımlarının Durumu 2024 raporuna göre, Birleşik Krallık’taki sağlık kuruluşlarının yaklaşık %63’ü 2023’te fidye yazılımı saldırılarına maruz kaldı; uzak kullanıcılar için güvenli erişim, algılanan en büyük siber güvenlik riskiydi.
Rapor, ortalama fidye ödemesinin yüzde 500 arttığını, kuruluşların ödediği ortalama tutarın 2023’teki 400.000 dolardan 2 milyon dolara çıktığını ortaya koydu. Fidye taleplerinin yüzde 63’ü 1 milyon dolar ya da daha fazlaydı, yüzde 30’u ise 5 milyon doların üzerindeydi ve güvenlik açıklarından yararlanılan açıklardan yararlanılmıştı. Bu saldırıların en yaygın olarak tanımlanan temel nedeni.
Bulgular ve Londra NHS’ye yapılan son fidye yazılımı saldırısı, sağlık kurumlarında sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurguluyor. Hastaneler bu tür saldırıları önlemek için siber güvenlik yatırımlarına öncelik vermeli, gelişmiş güvenlik çözümleri uygulamalı ve personelini en iyi uygulamalar konusunda eğitmelidir.